CVE-2025-12509

Scripts for the module Global_Shipping executable on BRAIN2 Server

CVSS 8.4 HIGHEPSS 0.2%CWE-829

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.4EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

31 oct 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

On a client with an admin user, a Global_Shipping script can be implemented. The script could later be executed on the BRAIN2 server with administrator rights.

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H

Productos afectados

Bizerba · BRAIN2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.bizerba.com/downloads/global/information-security/2025/bizerba-sa-2025-0007.pdf